رضوانی» شهلا (۱۳۹۷). طراحی الگوی مدیریت امنیت اطلاعات در کتابخانه‌های دیجیتالی. پژوهشنامه 


کتابداری واطلاع‌رسانی: ۱(۸ ۳۳۷- ۳۵۶. 


طراحی الگوی مدیریت امنیت اطلاعات در کتابخانه‌های دیجیتالی 


شهلا رضوانی" 
تاریخ دریافت: ۱۳۹۵/۱۰/۱۱ تاریخ پذیرش: ۱۳۹۶/۰۹/۰۸ 6 1022067/11 :101 


چکیده 
مقدمه: مزایای ذخیره‌سازی اطلاعات به‌صورت الکترونیکی سازمان‌ها را در معرض انواع تهدید مانند دست کاری اطلاعات 
مرجع يا سرقت اطلاعات حیاتی و سرمایه‌های اطلاعاتی قرار داده است. مطالعة حاضر باهدف ارائة الگوی استراتژیکک مدیریت 
امنیت اطلاعات در کتابخانه‌های دیجیتالی انجام شد. 

روش‌شناسی: در مطالعه‌ای توصیفی‌همبستگی» ۱۹۶ کارشناس و کتابدار کتابخانه‌های دیجیتالی دانشگاه‌های شهر تهران 
به‌روش هدفمند انتخاب شدند و پرسش‌نامه‌های تحقیق را تکمیل نمودند. روایی و پایایی اين پرسش‌نامه‌ها با استفاده از تحلیل 
عاملی تأییدی و محاسبة آلفای کرونباخ تأیید شدند. اطلاعات با استفاده از آزمون‌های توصیفی (میانگین و انحراف استاندارد) و 
تحلیلی (تحلیل مسیر) بررسی شد. 

یافته‌ها: اثر متغیرهای خط‌مشی امنیت اطلاعات. معماری اطلاعات. سازمان‌دهی امنیت اطلاعات. توسعهٌ سیستم‌های اطلاعاتی» 
امنیت منابع انسانی و حفاظت محتوا بر امنیت اطلاعات در کتابخانه‌های دیجیتالی در سطح (۳>۰/۰۱) مثبت و معنادار بود. 
همچنین در میان متغیرهای موجود در الگو توسعدٌ سیستم‌های اطلاعاتی بیشترین اثر مستقیم را بر امنیت اطلاعات کتابخانه‌های 
دیجیتالی (۰/۴۴) دارد. 

فتیجه گیری: یافته‌های تحقیق نشان از تأثیر متغیرهای مدل بر امنیت اطلاعات در کتابخانه‌های دیجیتالی دارد. با استفاده از نتایج 
اين پژوهش برنامه‌ریزان و مدیران کتابخانه‌های دیجیتالی می‌توانند موجبات ارتقای سیستم امنیت اطلاعات کتابخانه‌های 
دیجیتالی را فراهم آورند. 

کلید واژه‌ها: امنیت اطلاعات. مدیریت اطلاعات. کتابخانه‌های دیجیتالی» ارائة الگو 


۱. مربی» گروه علم اطلاعات و دانش شناسی. دانشگاه پیام نور» تهران» ایران (نویسنده مسئول)» 021.090ع ۵ 12ط2طه, ۲۵2۷۵۵1 


۸ پژوهشنامه کتابداری و اطلاع رسانی؛ دانشگاه فردوسی مشهد سال ۸ شماره ۱ بهار و تابستان ۱۳۹۷ 


مقدمه 

حرکت سریع کشورها به‌سوی جامعدٌ اطلاعاتی موجب رشد وسیع سیستم‌ها و سرویس‌های 
اطلاعاتی و به‌وجود آمدن نوع جدیدی از سازمان با عنوان سازمان‌های مجازی شده است که سازمان‌هایی 
مبتنی براطلاعات هستند. باتوجه‌به نقش اطلاعات به‌عنوان کالای با ارزش در این سازمان‌ها وجود خطرات 
و تهدیدات امنیتی" که در محیط مجازی و به‌واسطة اتصال به اینترنت به‌وجود می آیند. لزوم حفاظت از این 
اطلاعات ضروری به‌نظر می‌رسد برای دستیابی به اين هدف هرسازمان بسته به سطح اطلاعات خود نیازمند 
طراحی سیستم مدیریت امنیت اطلاعات می باشد تا ازاین طریق بتواند تهدیداتی که سازمان درمعرض آن 
قرار دارد را شناسایی و مدیریت کند سرمایه‌های اطلاعاتی خود را در برابر این تجاوزات حفاظت نماید و 
امنیت اطلاعات سازمان را به‌طور پیوسته بهبود بخشد. باتوجه‌به اهمیت نقش اطلاعات جاری در هر سازمان 
به کار گیری سیستم مدیریت امنیت اطلاعات جهت راه اندازی اجرا کنترل چکک کردن نگهداری و بهبود 
امنیت اطلاعات امری حیاتی به‌نظر می‌رسد از این رو سازمان‌ها و شرکت‌ها ناگزیر به دنبال پیاده سازی 
امنیت هستند که این سیستم باید برمبنای نیازهای سازمان و اهمیت اطلاعات طراحی شود و می‌تواند یکك 
پشتیبان جهت فراهم کردن سرمایه‌های اطلاعاتی باشد (2016 ,5007970). 

با ورود این فناوری‌ها به کتابخانه‌ها توجه‌به داده‌ها و اطلاعات موجود در کتابخانه و ارائه آن‌ها به 
مراجعه کنندگان بیش از پیش مورد توجه قرار گرفته است و کتابخانه‌ها به‌عنوان سازمانی برای ذخیره و 
بازیابی اطلاعات مورد نیاز کاربران در برآوردن نیاز اطلاعاتی آن‌ها نقش مهمی را ایفا می کنند. پیلتایر 
(2016 ,۳۵[/۵7) سیستم‌های اطلاعاتی در کتابخانه‌ها ارائه خدمات و مجموعه‌ها را از طریق اینترنت برای 
مشتریان درون سازمانی و برون سازمانی فراهم نموده که همین دسترس‌پذیری از طریق اینترنت این 
سیستم‌ها را با خطرات امنیتی مواجه ساخته است. از آنجا که اطلاعات تجارت اصلی یک کتابخانه است 
لذا اطلاعات ارائه‌شده در سیستم‌های اطلاعاتی به منظور محافظت تهاجم‌های احتمالی نیازمند کنترل 
منسجم می‌باشند. کتابخانه‌ها بایستی محرمانه‌بودن دارایی‌های اطلاعاتی شان را از قبیل اطلاعات مالی 
کتابخان» اطلاعات گردش مالی مشتریان؛ رمز عبور برای دسترسی به سیستم‌های اطلاعاتی کتابخانه و سایر 
موارد را حفظ کنند. مشتریان نیز بایستی دسترسی تأییدشده‌ای به رایانه‌های کتابخانهه وب‌سایت‌ها؛ 
پایگاه‌های اطلاعاتی و شبکه‌ها داشته باشند. لذا از آنجا که امنیت اطلاعات نقش بسیار مهمی در حمایت از 


1. ۵0۱0۲۱ ۵ 


سال ۸ شماره ۱ بهار و تابستان ۱۳۹۷ طراحی الگوی مدیریت امنیت اطلاعات... ۳۳۹ 


فعالیت‌های سازمان‌ها دارد» نیاز به یک استاندارد با معیاری که نظارت بر امنیت اطلاعات را سامان دهد 
ضروری است (ملک الکلامی» ۱۳۹۲). 

از آنجایی که هزینه‌های گزافی صرف تهیه و خرید منابع و پایگاه‌های اطلاعاتی در کتابخانه‌های 
دیجیتالی می‌شود لذا حفظ و نگهداری از اطلاعات از جنبه‌های مهم و ضروری کتابخانه‌هاست 
(میردامادی» ۱۳۸۷). در میان انواع کتابخانه‌ها» کتابخانه‌های دیجیتالی که بخشی از نظام آموزشی کشور 
هستند به‌عنوان مراکز تأمين و اشاعه اطلاعات تخصصی برای جامعه علمی دارای اهمیت قابل توجهی 
می‌باشند (موسسه استاندارد و تحقیقات صنعتی ایران ۱۳۸۷). باتوجه‌به اینکه حفظ و نگهداری اطلاعات در 
کتابخانه‌های دیجیتالی مانند سایر سازمان‌ها از اهمیت زیادی برخوردار است و به‌دلیل صرف هزینه‌های 
بسیار برای این دارایی و خرید پایگاه‌های اطلاعاتی مختلف در کتابخانه‌های دیجیتالی به‌نظر می‌رسد انجام 
چنین پژوهشی که وضعیت مدیریت امنیت اطلاعات را در کتابخانه‌های دیجیتالی روشن خواهد نمود و نیز 
نتایج آن در سیاست گذاری و برنامه ریزی مدیریت امنیت اطلاعات در این کتابخانه‌ها موثر خواهد بود؛ 
ضروری است. لذا از آنجایی که تاکنون پژوهشی درباره ارائه الگوی مدیریت امنیت اطلاعات در 
کتابخانه‌های دیجیتالی انجام نگرفته پژوهشگر درصدد است که به طراحی مدیریت امنیت اطلاعات در 
کتابخانه‌های دیجیتالی پرداخته شود. 

با بررسی مطالعات انجام‌شده در حوزه مدیریت امنیت اطلاعات مشخص شد که تحقیقات کمی در 
این زمینه انجام شده است. افزون‌براین» ارائةٌ مدل مدیریت امنیت اطلاعات به ساب آن مرتبط نیست. در 
زیر به تحقیقاتی اشاره می‌شود که با بعدی از ابعاد موضوع تحقیق در ارتباط هستند. مطالعات انجام گرفته 
در جدول شمارهٌ ۱ همراه روش‌های تحلیل و نتایج به‌دست آمده خلاصه شده است. 

جدول ۱. پيشینة پژوهش‌های انجام گرفته 


محققین سال عنوان تحقیق جامعة مطالعه‌شده نتایج 
نتایج پژوهش حاکی از تأثیر گذاری بیشتر 
بررسی و سنجش مولفه‌های موثر اد با عوامل انسانی از دید گاه کارشناسان فناوری 
ِ ۳۳ ِ شر ز پارس ِ 1 
آرام ۸ | بر مدیریت امنیت اطلاعات در 3 اطلاعات بود و پس از آن شاخص‌های 
فناوری اطلاعات ۱ مربوط به عوامل مدیریتی فنی و مالی قرار 
داشت. 
ارائهُ مدلی جهت رتبه‌بندی باتوجه‌به یافته‌هاه از نظر بلوغ امنیت» بانک 
زنده‌دل سازمان‌ها بر مبنای اندازه گ پاسار گارد رتبهٌ اول دانشگاه تهران رتیه د 
ی 
نوبری شناسایی میزان بلوغ امنیت و بانک تجارت رتبةٌ سوم را به‌دست 
اطلاعات در آنها آوردند. 
ملکک ۳ ارزشیایی وضعیت عملکرد کتابخانه‌های مرکزی | نتایج پژوهش حاکی از آن است که 
الکلامی مدیریت امنیت اطلاعات در دانشگاه‌های دولتی ‏ | به‌طور کلی کتابخانه‌های مرکزی دانشگاه‌های 


۳۴۰ پژوهشنامه کتابداری و اطلاع رسانی» دانشگاه فردوسی مشهد 


محففین 


نورایی 


باغبانزاده 


سال 


۱۳۹۱ 


۱۳۹۳ 


عنوان تحقية 
کتابخانه‌های مرکزی دانشگاه‌های 
دولتی مستقر در شهر تهران 
براساس استاندارد بین‌المللی ایزو/ 
آی.ای.سی.۰۲ ۳۷۰ 


بررسی و شناسایی عوامل موفقیت 
استقرار سیستم مدیریت امنیت 
اطلاعات 191۷15 در ایران 


شناسایی و اولویت‌بندی عوامل 
انسانی موثر بر امنیت اطلاعات 


جامعة مطالعه‌شده 
مستقر در شهر تهران 


بانکک دی 


توزیع برق استان یزد 


سال 4 شماره ۰ بهار و تابستان ۱۳۹۷ 


نتایج 


دولتی مستقر در شهر تهران از لحاظ مدیریت 
امنیت اطلاعات در شرایط مطلوبی قرار 
دارند و با اطمینان 4۵ می‌توان گفت؛ 
میانگین مدیریت امنیت اطلاعات در 
کتابخانه‌های مرکزی دانشگاه‌های دولتی 
مستقر در شهر تهران بر اساس استاندارد ایزو 
آی. ای. سی. ۲۷۰۰۲ برابر با ۴ بوده و بالاتر 
از حد متوسط است و در سطح مطلوبی قرار 
دارد. 

یافته‌های این تحقیق حاکی از تأیید 
اث رگذاری استقرار سیستم مدیریت امنیت 
اطلاعات روی متغیرهای محرمانگی؛ 


یکپارچگی. دسترس‌پذیری صحت و 
جواب گویی اطلاعات 

نتایج نشان داد که پنج شاخص اول به شرح 
زیر هستند: 

٩‏ اشاعه و استفاده از اطلاعات محرمانه 


(امنیتی) 

سوءاستفاده از سیستم اطلاعات (سوء 
استفاده عمدی کارمندان داخلی از منابع 
15 

آگاهی از اهمیت و ضرورت پیروی از 
قوانین و اجرای فعالیت‌های امنیتی 
استفاده از ابزارهای آموزشی متنوع برای 
آموزش فعالیت‌های. مرتبط با امنیت 
سیستم‌های اطلاعاتی 

تعهد و وفاداری کارمندان به سازمان و 
حفظ اطلاعات 

درنهایت با نظرسنجی از خبرگان و پيشينة 
تحقیق راهکارهای بهبود امنیت 
اطلاعات که باتوجه‌به شاخص‌های برتر و 
تأثیرگذار در این شرکت ارائه گردید. 
این راهکارها عبارت‌اند از: 

پیاده‌سازی سیستم‌های مدیریت امنیت 
اطلاعات نظیر سیستم مدیریت امنیت 
فناوری اطلاعات 

13900007 استفاده از سیستم‌ها و 
نرم‌افزارهایی در جهت محدود کردن 
دسترسی کاربران به اطلاعات 

برگزاری دوره‌های آموزشی ضمن 
خدمت برای کارکنان جهت آشنایی با 
اصول امنیت اطلاعات در سازمان و 
آگاه کردن کارمندان از اهمیت و 


سال ۸ شماره ۱ بهار و تابستان ۱۳۹۷ طراحی الگوی مدیریت امنیت اطلاعات... ۳۴۱ 


محققین | سال عنوان تحقیق جامعة مطالعه‌شده نتایچ 
ضرورت آن 
٩‏ وجود افراد آموزش دیده و متخصص 
در زمینه امنیت اطلاعات و سیستم‌ها 
براساس یافته‌های پژوهش» توانایی مدیران 
فناوری اطلاعات و نبود اطمینان محیطیء 
تأثیر مثبتی روی سازمان‌ها در پیاده‌سازی 
مدیریت امنیت اطلاعات و استاندارد 


ارنست اثریخشی عوامل سازما: 
۳ ثربخشی عوامل سازمانی بر کار کنان سازمان 9 دشته است. همچنین یافته‌ها 


۳ ۳-۶ 
چانگ و هو مدیریت امنیت اطلاعات 
: نشان داد عوامل سازمانی چون اندازهٌ 
سازمان و نوع صنعت» به نحو چشمگیری 
کاربرد مدیریت امنیت اطلاعات را تحت 

تأثیر قرار می‌دهد. 
نتایج نشان داد اکثر کتابخانه‌های دیجیتالی 
نقص امنیتی جدی در برنامه‌های کاربردی 
تحت وب خود دارند. اکثر کتابخانه‌های 
اروپای غربی» مشکلات امنیتی بحرانی 
(۵۱/) یا در سطح متوسط (۱۰/) داشتند که 
کتابخانه‌های دیجیتال اروپایی: | کتابخانه‌های دیجیتالی ۱۳ 
کوزما ۳۰۰ 1 5 : 1 ۱ منجربه تجارت ناامن آنلاین شده بود. 
همچنین یافته‌ها حاکی از اين بود که باوجود 
قوانین مربوط به حفاظت اطلاعات» 
کتابداران اقدام‌های لازم برای ایمن‌سازی 
سیستم‌های اطلاعاتی آنلاین را اجرا 
بر اساس یافته‌ها؛ ارتباط معناداری بین 
آ گاهی کاربران از امنیت اطلاعات و ابعاد 
کار کنان سازمان ساختار سازمان رسمی؛ ابعاد فرهنگ 


آسیب پذیری‌های امنیتی وب اروپا 


پررسی ارتباط سیستم‌های سازمان 


تینتاماسیک | ۲۰۱۳ سس 
ّ ً و آ گاهی از امنیت اطلاعات 


سازمانی و روش‌ها و سیاست‌های منابع 


انسانی وجود دارد. 

براساس مرور تحقیقات قبلی مشخص شد که اکثر تحقیقات انجام‌شده به عوامل موثر بر مدیریت 
امنیت اطلاعات پرداخته‌اند و تا حالا تحقیقی که به طراحی و صورت‌بندی مدلی در زمینهٌ امنیت اطلاعات 
بپردازد» وجود نداشته است. باتوجه‌به چهارچوب نظری به‌دست آمده از پيشينة پژوهشیء مدل مفهومی 


۲ پژوهشنامه کتابداری و اطلاع رسانی؛ دانشگاه فردوسی مشهد سال ۸ شماره ۱ بهار و تابستان ۱۳۹۷ 


شکل ۱. مدل مفهومی پژوهش 
همان‌طور که ملاحظه می‌شود. در این مدل متغیرهای سازمان‌دهی امنیت اطلاعات» معماری 


اطلاعات و خط‌مشی امنیت اطلاعات به‌عنوان متغیرهای مستقل» توسعةٌ سیستم‌های اطلاعاتی و حفاظت 
محتوا به‌عنوان متغیرهای میانجی و امنیت اطلاعات در کتابخانه‌های دیجیتالی به‌عنوان متغیر وابسته در نظر 
گرفته شده‌اند. بنابراین فرضیه‌های پژوهش حاضر به‌صورت زير طرح شد: 
فرضية ۱: خط‌مشی امنیت اطلاعات بر توسعةٌ سیستم‌های اطلاعاتی تأثیر مثبت دارد. 

یکی از متغیرهای تأثیرگذار بر توسعة سیستم‌های اطلاعاتی؛ خط مشی امنیت اطلاعات است. کوزما 
(1627۴98,2010) معتقد است» درواقع» خط‌مشی‌های مدیریتی» راهنمایی برای به‌روزرسانی» نظارت کردن؛ 
تهیهةٌ نسخ پشتیبان و بازرسی کردن در یک سازمان هستند. خط‌مشی‌ها باید به اندازه‌ای واضح و روشن باشند 
که بتوانند به کار کنان مدیریتی امکان تمرکز روی سیستم‌های اطلاعاتی را فراهم کنند. دراین‌میان سیاست 
باید به نحوی انعطاف‌پذیر باشد که در آن مشکل‌های اورژانسی و پیش‌بینی نشده نیز گنجانده شود. 
فرضية ۲: معماری اطلاعات بر توسعةٌ سیستم‌های اطلاعاتی تأثیر مثبت دارد. 

قانون کلینگر کوهن تصریح دارد» معماری اطلاعات برای ارتقا یا نگهداری فناوری موجود و 
کسب فناوری اطلاعاتی جدید درجهت رسیدن‌به اهداف راهبردی سازمان و مدیریت منابع آن چهارچوبی 
یکپارچه فراهم می کند. معماری اطلاعات بر توسعةٌ سیستم‌های اطلاعاتی تأثیر می گذارد. کتابخانه‌ها وظیفه 
دارند» قدرت فزایندة سیستم‌های اطلاعاتی ساختارمند را که مدت‌ها به‌عنوان جزئی از کتابخانه‌ها مطرح 
بوده‌انده مهار کرده و اين سیستم‌ها را در کانال‌های جدیدی که تأمین کننده نیازها و اهداف کاربران باشد 
به کاربرند. این چالش به‌وسیلة توسعة سیستم‌های جدید و استانداردهای فنی پاسخ داده می‌شود. در این 
زمینه» معماری اطلاعات نقش اصلی را ایفا می کند. 


فرضیيةً ۳: سازمان‌دهی امنیت اطلاعات بر توسعهٌ سیستم‌های اطلاعاتی اف مت دارد. 


سال ۸ شماره ۱ بهار و تابستان ۱۳۹۷ طراحی الگوی مدیریت امنیت اطلاعات... ۳۴۳ 


«سازماندهی امنیت اطلاعات» به‌عنوان متفیری اث رگذار بر توسعٌ سیستم‌های اطلاعاتی» عامل اصلی 
تأثی رگذار بر توان سازمان در حفاظت از امنیت اطلاعات است. علاوه‌براین» یکی از مهم‌ترین توانمندسازها 
در هدایت و مدیریت اثربخش امنیت اطلاعات نیز هست. در حوزه مدیریت و امنیت اطلاعات. برای تحقق 
تعدادی از اهداف باید ابزارهای لازم (توانمندسازها) را در اختیار داشت. سازماندهی باعث کاهش اتلاف 
منابع سازمان می‌شود. بانگاهی گذرا به سازمان می‌توان به اين موضوع پی‌برد که به‌واسطة تصمیم گیری‌های 
اشتباه جقدر زمان» هزینه و تلاش سازمان صرف رفع تعارضات و تداخلات ناشی از ضعف سازماندهی 
می‌شود. این خود گویای اهمیت موضوع نزد صاحبان انديشه است. 
فرضية ۶: خط مشی امنیت اطلاعات بر امنیت منابع انسانی تأثیر مثبت دارد. 

یکی از متغیرهای تأثی رگذار بر امنیت منابع انسانی خطمشی امنیت اطلاعات است. هدف خط‌مشی 
امنیت اطلاعات جهت‌دادن به پیاده‌سازی امنیت اطلاعات است. برنامه چهارچوبی را برای اهداف در 
جهت الزام به محرمانگی» جامعیت و دردسترس‌بودن فراهم می‌آورد. موفقیت امنیت اطلاعات تا حدزیادی 
به رفتار اثربخش کاربران وابسته است. رفتارهای درست و سازنده توسط کاربران؛ مدیران سیستم و افراد 
دیگر می‌تواند اثربخشی امنیت اطلاعات را تا حدزیادی بالا ببرد؛ درحالی که رفتارهای نادرست و مخرب» 
در حقیقت می‌تواند مانع اثربخشی آن شود. 
فرضيةٌ ۵: معماری اطلاعات بر امنیت منابع انسانی تأثیر مثبت دارد. 

معماری اطلاعات یکی از متغیرهای تأثی رگذار بر امنیت منابع انسانی است. وان سولمز( ۷۵۶ 
4 ,۹01۳9) معتقد است که معماری اطلاعات در مولفه‌های منابع انسانی نقش به‌سزایی دارد. 
شاخص‌های موثر در امنیت نیروی انسانی که می‌توانند سبب بروز اختلال در فعالیت‌های نیروی انسانی 
می‌شوند عبارتند از: کار زیاد» نداشتن مهارت کافی و لازم تداخل مسئولیت‌هاء اطلاع‌نداشتن از میزان 
ارزش اطلاعات. نداشتن انگیزه کوتاهی و بی‌مسئولیتی و فراموش کاری. یکی از جنبه‌های مهم و اثرگذار 
معماری اطلاعات است که می‌تواند شاخص‌های مذ کور را تعدیل کند. 
فرضية 1: سازمان‌دهی امنیت اطلاعات بر امنیت منابع انسانی تأثیر مثبت دارد. 

سازماندهی عاملی اصلی و تأث رگذار بر توان سازمان در امنیت منابع انسانی است. ویتمن 
(2010 ,هه ۱۷) معتقد است که سازماندهی تأثیر مستقیمی در اجرای موفق و موثر برنامه‌های امنیتی 
سازمان دارد. به این معنا که هرچقدر سازماندهی امنیت اطلاعات» یک سازمان منسجم‌تر باشد» قطعاً 


می‌توان به اجرای موفق برنامه‌های امنیت اطلاعات در سازمان امیدوارتر بود. تدوین برنامه و صرف کردن 


۳۴۴ پژوهشنامه کتابداری و اطلاع رسانی» دانشگاه فردوسی مشهد سال ۸ شماره . بهار و تابستان ۱۳۹۷ 


هزین شرط لازم برای رسیدن به اهداف است؛ اما بدون وجود ساختاری مناسب برای اجرای برنامه‌ها؛ 
تحقق اهداف. دور از دسترس بوده يا با هزینه‌های گزافی صورت می‌پذیرد. بنابراین یکی از عوامل اصلی 
توفیق برنامه‌هاه به خصوص برنامه‌های امنیتی» سازماندهی اثربخش امنیت اطلاعات است. 
فرضية ۷: توسعهٌ سیستم‌های اطلاعاتی بر حفاظت محتوا تأثیر مثبت دارد. 

یکی از متغیرهای تأثی رگذار بر حفاظت اطلاعات. توسعدً سیستم‌های اطلاعاتی است.اسچویو 
(2004 ,50170) معتقد است» توسعٌ سیستم اطلاعاتی در سازمان» مجموعه‌ای از عناصر وابسته به هم است 
که وظیفهٌ جمع آوری» پردازش. ذخیره‌سازی و توزیع اطلاعات به‌منظور پشتیبانی از تصمیم گیری» کنترل و 
هماهنگی بین بخش‌های مختلف را در سازمان بر عهده دارد. سیستم اطلاعاتی می‌تواند به مدیران و 
کار کنان در تحلیل مشکلات تجسم بهتر و تصویرکردن موضوعات پیچیده و همچنین در تولید 
محصولات جدید کمک کند. همچنین سیستم‌های اطلاعاتی» اطلاعات مربوط به افراده مکان‌ها و هر جز 
تصو رکردنی از داخل و خارج سازمان را در خود ذخیره و حفاظت می کنند. 
فرضية ۸: توسعاٌ سیستم‌های اطلاعاتی بر امنیت اطلاعات در کتابخانه‌های دیجیتالی تأثیر مثبت دارد. 

توسعةٌ سیستم‌های اطلاعاتی بر امنیت اطلاعات تأثیر می گذارد. بایس (2006 ,30186 به چهار موج 
امنیت اطلاعات پرداخته است. موج اول» فنی بود. که به راه‌حل‌های فنی ارائه‌شده برای مسائل امنیتی 
مربوط می‌شد. موج دوم؛ به بعد مدیریتی قوی امنیت اطلاعات می‌پردازد. اين ابعاد مانند خط‌مشی و 
د رگیری مدیریت بسیار مهم هستند. موج سوم از یک نیاز برای داشتن فرمی از استاندارد کردن امنیت 
اطلاعات در شرکت و جنبه‌هایی مانند بهترین ریتم‌های مدیریتی؛ تأیید یک فرهنگ مناسب امنیت 
اطلاعات و اندازه‌گیری و نظارت امنیت اطلاعات تشکیل شده است. موج چهارم نیز دربارة توسعةٌ نقش 
قطعی چگونگی ادارٌ امنیت اطلاعات است. 
فرضيةٌ ۹: امنیت منابع انسانی بر حفاظت محتوا تأثیر مثبت دارد. 

گونزالز و ساویکا  5۵۷02,2002(‏ 00۳2۵162) عامل انسانی را به‌عنوان پاشنةٌ آشیل امنیت 
اطلاعات معرفی و بیان کرد که سال ۲۰۰۶ حملات کوچک‌تر متمرکزتر و پنهان کارانه تری به سیستم‌های 
اطلاعاتی سازمان‌ها صورت خواهد گرفت. کانون توجه نفوذگران » «سهل‌انگاری و ساده‌اندیشی کاربران» 
خواهد بود. 
فرضية ۱۰: امنیت منابع انسانی بر امنیت اطلاعات در کتابخانه‌های دیجیتالی تأثیر مثبت دارد. 


سال ۸ شماره ۱ بهار و تابستان ۱۳۹۷ طراحی الگوی مدیریت امنیت اطلاعات... ۳۴۵ 


امنیت منابع انسانی بر امنیت اطلاعات در سازمان تأثیر دارد. یکی از مژلفه‌های مهم در مدیریت 
امنیت اطلاعات در سازمان توجه‌به امنیت از منظر منابع انسانی است. به‌طوری که بدون در نظ رگرفتن عوامل 
انسانی راه‌حل‌های فنی چندان تأثیری در مدیریت امنیت اطلاعات نخواهند داشت. 
فرضيةً ۱۱: حفاظت اطلاعات بر امنیت اطلاعات در کتابخانه‌های دیجیتالی تأثیر مثبت دارد. 

یکی از متغیرهای تأثیرگذار بر امنیت اطلاعات در کتابخانه‌های دیجیتالی» حفاظت اطلاعات است. 
برینی (2001 ,1106۷) معتقد است که نحوهٌ استفاده و کنترل دستیابی به منابعی که به اشتراکک گذاشته 
شده‌انده از مهمترین هدف‌های سیستم امنیتی در شبکه است. هر سازمان برای حفاظت از اطلاعات 


ارزشمند. باید به راهبرد خاصی پایبند باشد و براساس آن سیستم امنیتی را پیاده‌سازی و اجرا نماید. 


روش شناسی 

روش اجرای پژوهش حاضر توصیفی پیمایشی و طرح پژوهش همبستگی از نوع تحلیل مسیر 
است؛ زیرا در این پژوهش روابط بین متغیرها در قالب الگوی علّی بررسی می‌شود. جامعدٌ آماری 
پژوهش» کارشناسان و کتابداران کتابخانه‌های دیجیتالی دانشگاه‌های شهر تهران است. براساس اطلاعات 
به‌دس تآمده. به‌صورت تقریبی» ۴۰۰ نفر در این کتابخانه‌ها مشغول به کار هستند. بااستفاده از فرمول 
کوکران» ۱۹۶ نفر به‌عنوان نمونه و ب‌صورت هدفمند انتخاب و پرسش‌نامة پژوهش بین آن‌ها توزیع شد. از 
۶ پرسش‌نامه» ۱۹۰تا پاسخ داده شد. درنهایت؛ ۱۹۰ پرسش‌نامه وارد تحلیل شدند. برای اطمینان از روایی 
ابزارهای اندازه گیری» تحلیل عاملی تأییدی بااستفاده از نرم‌افزار لیزرل! انجام شد. تحلیل عاملی تأییدی 
مشخص می‌کند که کدام متغیرها با کدام عامل‌ها و کدام عامل‌ها با کدام عامل‌ها همبسته می‌شود 
(کلاین ) ۲۰۰۵). درواقع» بااستفاده‌از این آزمون مشخص می‌شود. هریکک از متغیرهای مشاهده‌شد: 
پژوهش بارعاملی معناداری روی سازهُ زیربنایی خود دارد با خبر. یافته‌های مربوط به تحلیل عاملی تأْییدی 
در جدول شماره ۲ درج شده است. این یافته‌ها حاکی از آن است که گویه‌های مربوط‌به متغیرهای 
خط‌مشی امنیت اطلاعات. توسعهً سیستم‌های اطلاعاتی» معماری اطلاعات. سازمان‌دهی امنیت اطلاعات؛ 
حفاظت اطلاعات و امنیت اطلاعات در کتابخانه‌های دیجیتالی به ترتیب بارهای عاملی پذیرفتنی دارند. همه 


این بارهای عاملی در سطح آلفای ۱ معنادار هستند. 


۱۳ 
مصئلکا .2 


۳۴۳۶ پژوهشنامه کتابداری و اطلاع رسانی» دانشگاه فردوسی مشهد سال ۸ شماره 5 بهار و تابستان ۱۳۹۷ 


جدول ۲. یافته‌های تحلیل عاملی تاأییدی (تمامی بارهای عاملی در سطح آلفای ۰/۰۱ معنادار هستند) 
بارهای عاملی رو سازه‌ها 

۲ خط مش توسعة سازمان امنیت 

ما ۱ 

1 کرونباخ ۰ 9 ت 

اطلاعات | اطلاعاتی اطلاعات انسانی 


اطلاعات | اطلاعات 


۰/۸۹ 


۲ 2 
۷۷ 3 


۰/۸۲ 
اطلاعاتی 


1۹1 ۰/۹ 
1۹2 ۷۲ 
۱0۳ ۷۹ 
1254 ۰/۸۱ 
۱0 ۰/۶۵ 
معماری اطلاعات ۸۷ 
1 ۸ ۶۹ 

۰/۷ 22 

۰/۷۸ ۰۹ 

۶۶ ۸۵ 4 

۷۸ 5 

سازمان‌دهی ۳ 
امنیت اطلاعات 
01 ۰/۷۵ 
02 ۰/۶۵ 
03 ۰/۸۵ 
04 ۸۳ 


۱/۸۷۸ 


۸۱ 151 
۷۸ 1۳2 
۰/۶۹ ۲1۳ 3 
۷۱ 1۳54 


سال ۸ شماره ۱ بهار و تابستان ۱۳۹۷ طراحی الگوی مدیریت امنیت اطلاعات... ۳۴۷ 


بارهای عاملی رو سازه‌ها 
ی ی شتا مت 
متغیرها 0 ی ۱۳۳۳۹ ابیت | اطلاعات | اطلاعات 
اطلاعات اطلاعاتی اطلاعات انسانی 
حفاظت اطلاعات | ۰/۸۲ 
5 ۷۰ 
7 9۹ 
3 ۶۲ 
امنیت اطلاعات 
در کتابخانه‌های ۰/۸۹ 
دیجیتالی 
س 1۶۸ 
سِ ۰/۷۵ 
3 ۶۳ 
ِ ۸۲ 


همچنین نتایج به‌دست آمده نشان می‌دهد که هریک از سازه‌های خطمشی امنیت اطلاعات؛ 
معماری اطلاعات. سازمان‌دهی امنیت اطلاعات. توسعهٌ سیستم‌های اطلاعاتی» امنیت منابع انسانی و حفاظت 
محتوا و امنیت اطلاعات در کتابخانه‌های دیجیتالی شاخص‌های برازش پذیرفتتی است. 

خط‌مشی امنیت اطلاعات: برای اندازه گیری خط‌مشی امنیت اطلاعات از پرسش‌نامة محقق‌ساخته 
استفاده شد. این پرسش‌نامه از سه گویه تشکیل شده است. سوالات براساس طیف پنج‌درجه‌ای لیکرت 
اندازه گیری شدند. به‌طوری که در این طیف کاملا مخالفم درجه یک و به‌ترتیب» کاملا موافقم درجه پنج 
گرفته است. ضریب همسانی درونی این پرسش‌نامه با استفاده از آلفای کرونباخ ۰/۸۹ به‌دست آمد. 
همچنین شاخص‌های به‌دست آمده از تحلیل عامل تأییدی ۳12۰/۹۲ ۰/۰۴۷ 0۷5۴8۸ ۰/۹۰ ۸0۳1 
نشان از برازند گی مناسب الگو با داده‌ها دارد. 

توسعة سیستم‌های اطلاعاتی: پرسش‌نامٌ توسعة سیستم‌های اطلاعاتی با چهار گویه تدوین و 
براساس مقیاس پنج‌درجه‌ای لیکرت درجه‌بندی شده است. مقیاس لیکرت نوعی مقیاس فاصله‌ای است که 
از پنج‌درجة کاملاً مخالفم» مخالفم نظری ندارم. موافقم و کاملاً موافقم بهره می‌گیرد. ضریب همسانی 
درونی این پرسش‌نامه با استفاده از روش آلفای کرونباخ ۰/۸۲ به‌دست آمد. همچنین شاخص‌های تحلیل 
عامل تأییدی 0۳-٩۳‏ ۵0۳1-۰/۹۲ 13۷1512۸-۰/۰۲۸ نشان می‌دهد که الگو با داده‌ها برازش مناسبی 


دارد. 


۸ پژوهشنامه کتابداری و اطلاع رسانی؛ دانشگاه فردوسی مشهد شال ان شمازه ۱ بهار و تاستان ۱۳۹۷ 


معماری اطلاعات: برای اندازه گیری معماری اطلاعات از پرسش‌نامه محقق‌ساخته استفاده شد. این 
پرسش‌نامه از پنج گویه تشکیل شده است. این پرسش‌نامه براساس طیف پنج‌درجه‌ای لیکرت (درجد یک 
برای کاملاً مخالفم تا درجة پنج برای کاملاً موافقم) نمره گذاری می‌شود. ضریب همسانی درونی این 
پرسش‌نامه با استفاده از روش آلفای کرونباخ ۰/۸۷ به‌دست آمد. همچنین شاخص‌های تحلیل عامل تأییدی 
برای بررسی روایی ۳1-4۷ ۸0۳1-۰/۹۴ 15۳۸-۰/۰۴۷] نشان می‌دهد که الگو با داده‌ها برازش 
مناسبی دارد. 

سازمان‌دهی امنیت اطلاعات: برای اندازه‌گیری سازمان‌دهی امنیت اطلاعات از پرسش‌نامة 
محقق‌ساخته استفاده شد. این پرسش‌نامه از چهار گویه تشکیل شده است. سوالات براساس طیف 
پنج‌درجه‌ای لیکرت (درج یک برای کاملاً مخالفم تا درجة پنج برای کاملاً موافقم) اندازه گیری شدند. 
ضریب همسانی درونی این پرسش‌نامه با استفاده از آلفای کرونباخ ۰/٩۱‏ به‌دست آمد. همچنین 
شاخص‌های به‌دست آمده از تحلیل عامل تأییدی ۳12۰/۹۸ 12۷]5۳۲۸-۰/۰۴۵ ۸0۳1-۰/۹۷ نشان از 
برازندگی مناسب الگو با داده‌ها دارد. 

امنیت منابع انسانی: برای اندازه گیری امنیت منابع انسانی از پرسش‌نامةٌ محقق‌ساخته استفاده شد. این 
پرسش‌نامه از چهار گویه تشکیل شده است. این پرسش‌نامه بر اساس طیف پنج‌درجه‌ای لیکرت (درجه 
یک برای کاملاً مخالفم تا درجة پنج برای کاملاً موافقم) نمره گذاری می‌شود. ضریب همسانی درونی این 
پرسش‌نامه با استفاده از روش آلفای کرونباخ ۰/۸۷ به‌دست آمد. همچنین شاخص‌های تحلیل عامل تأییدی 
برای بررسی روایی ۳12۰/۹۶ ۸07-۱ ۷]512۸-۰/۰۶۴( نشان می‌دهد که الگو با داده‌ها برازش 
مناسبی دارد. 

حفاظت اطلاعات: پرسش‌نام حفاظت اطلاعات با ۳ گویه تدوین شده است و براساس مقیاس 
پنج در جه‌ای لیکرت درجه‌بندی شده است.مقیاس لیکرت نوعی مقیاس فاصله‌ای است که به‌ویژه از 
پنج‌درج کاملاً مخالفم» مخالفم نظری ندارم موافقم و کاملاً موافقم بهره می‌گیرد. ضریب همسانی 
درونی این پرسش‌نامه با استفاده از روش آلفای کرونباخ ۰/۸۲ به‌دست آمد. همچنین شاخص‌های تحلیل 
عامل تأییدی 60۳1-۹۵ ۵0۳1-۰/۹۵ 13۷1512۸-۰/۰۷۱ نشان می‌دهد که الگو با داده‌ها برازش مناسبی 
دارد. 

امنیت اطلاعات در کتابخانه‌های دیجیتالی: برای اندازه گیری امنیت اطلاعات در کتابخانه‌های 


دیجیتالی از پرسش‌نامة محقق‌ساخته استفاده شد. این پرسش‌نامه از ۴ گویه تشکیل شده است. این 


سال ۸ شماره ۱ بهار و تابستان ۱۳۹۷ طراحی الگوی مدیریت امنیت اطلاعات... ۳۴۹ 


پرسش‌نامه بر اساس طیف پنج‌درجه‌ای لیکرت (درجه یک برای کاملاً مخالفم تا درجة پنج برای کاملا 
موافقم) نمره گذاری می‌شود. ضریب همسانی درونی این پرسش‌نامه با استفاده از روش آلفای کرونباخ 
۹ به‌دست آمد. همچنین شاخص‌های تحلیل عامل تأْییدی برای بررسی روایی ۳1-۹۷ ۵۲1-۰/۹۴ 
۷ تشان می‌دهد که الگو با داده‌ها برازش مناسبی دارد. 

برای تجزیه و تحلیل داده‌ها از روش الگوی معادلات ساختاری استفاده شد. مدل معادلات 
ساختاری يا به‌طور اختصار ۰5۳۷ از روش‌های جدید آماری و یکی از قوی‌ترین روش‌های تجزیه و 
تحلیل چندمتغیره است که برخی هم به آن تحلیل ساختاری کواریانس و الگوسازی علی اطلاق می کنند. 
کاربرد اصلی آن در موضوعات چند متغیری است که نمی‌توان آن‌ها را به‌شیوهةٌ دو متغیری با درنظ رگرفتن 
هربار یک متغیر مستقل با یک متغیر وابسته انجام داد. تجزیه و تحلیل چندمتغیره به روش‌های تجزیه و 
تحلیلی اطلاق می‌شود که ویژگی اصلی آن‌ها؛ تجزیه و تحلیل همزمان چند متغیر مستقل با چند متغیر 


بافته‌ها 

یافته‌های مربوط به متغیرهای جمعیت شناختی پژوهش در جدول ۴ درج شده است. بافته‌ها نشان 
می‌دهد که ۷۲/۲درصد پاسخ‌دهند گان را مردان و ۲۷/۸درصد پاسخ گویان را زنان تشکیل می‌دهند. در 
زمينه توزیع فراوانی پاسخ‌هند گان بر حسب متغیر سن یافته‌های پژوهش حاکی از آن بود که ۴۲/۱درصد از 
پاسخ‌دهند گان در سن ۲۵ تا ۳۱ سال, ۳۴/۲درصد در سنین بین ۳۱ تا ۳۵ سال» ۱۸/۴درصد در سن ۳۶ تا ۴۰ 
سال» ۵/۲درصد در سن بالاتر از ۴۱ سال قرار داشتند. 


جدول ء. بافته‌های جمعیت شناختی پژوهش 


متغیرها فراوانی درصد فراوانی 
جنس 
مرد ۱۳۷ ۷۳/۲ 
و و ۲۷/۸ 
سن 
۵ تا ۳۱ سال ۸ ۴۳/۱ 
۱ ۳۵ سال ۶۵ ۳۴/۲ 
۶ ۴۰ سال ۳۵ ۱۸/۴ 
۱ سال به بالا ۳ ۵/۲ 


۰ پژوهشنامه کتابداری و اطلاع رسانی؛ دانشگاه فردوسی مشهد سال ۸ شماره ۱ بهار و تابستان ۱۳۹۷ 


پس از محاسبهةٌ شاخص‌های توصیفی متغیرهای پژوهش به‌منظور بررسی روابط علی بین متغیرها از 
روش الگوی معادلات ساختاری استفاده شد. باتوجه‌به اینکه مبنای تجزیه و تحلیل الگوهای علی» ماتریس 


همبستگی است. ماتریس همبستگی, میانگین و انحراف معیار متغیرهای بررسی‌شده در جدول ۵ ارائه 


می‌شود. 
جدول ۵. ماتریس همبستگی متغیرهای پژوهش (۰/۰۵> ۴ و ۳۳>۰/۰۱) 
خط‌مشی توسعةً با سازمان‌دهی امنیت وت 
تفت ات وت اطلاعات 9 منلع اطلاعات | اطلاعات 
اطلاعات | اطلاعاتیی اطلاعات انسانیی 
خط مشی امنیت اطلاعات ۱ 
توسعهٌ سیستم‌های اطلاعاتی | ۰/۶۸ ۱ 
معماری اطلاعات ۳/2۳ 9« ۱ 
سازمان‌دهی امنیت اطلاعات | "۰/۵۵۳ | ۰/۴۸۳ ۰,۴۵ ۱ 
امنیت منابع انسانی ۳۴ ۰/۴۱۳ ۰/۳۸ / ۱ 
حفاظت اطلاعات ۳ ۳۹۰۹ ۰/۵۸ ۰۴۳ 1 ۱ 
امنیت اطلاعات ۰,۳۹۹ ۳۳۹ ۰/۵9 ۸۹ ۳۴ | ۰/۴۴۹۹ ۱ 
میانگین ۳/۷۳۲ ۳/۵۱ ۳/۶۵ ۳/۴۰ ۳/۴۲ ۳/۹۴ ۳/۷ 
انحراف معیار ۰/۸۹ ۱/۰ ۱/۳۹ ۱/۳۲ ۱/۱ ۰/۹۵ ۱/۱ 


همان‌طور که در جدول ۵ مشاهده می‌شود از میان متغیرهای پژوهش به‌ترتیب امنیت منابع انسانی 
(۰-۰/۶۱ معماری اطلاعات (۰/۵۶ ۲ خطمشی امنیت اطلاعات (۰/۴۹ ۰۲ سازمان‌دهی امنیت 
اطلاعات (۰/۴۸ -۲) 

و توسعة سیستم‌های اطلاعاتی (۲۰/۳۳- ) بالاترین ضریب همبستگی با مزیت رقابتی را دارند و 
ی هت مود کی بین متغیرها در سطح (۳>۰/۰۱) مثبت و معنادار است و توسعةٌ سیستم‌های اطلاعاتی 


سال ۸ شماره ۱: بهار و تاستان ۱۳۹۷ 


امنیت اطلاعات 


۳۳]5۳2۸-0 4 


حفاظت اطلاعات 


كت 


۲-۲2 111620 08585, 


لگوی مدیریت امنیت اطلاعات... ۳۵۱ 


معماری اطلاعات 


سازماندهی امنیت 


63 -50021762156.03, ۶-87, 


شکل شماره ۲. الگوی برازش‌شده پژوهش 
شکل ۲ الگوی برازش‌شدهٌ پژوهش را نشان می‌دهد. اعداد روی مسیرهاء پارامترهای استاندارد 
شده‌اند. مطابق با شکل ۲ تمام مسیرها در سطح (۳>۰/۰۱) معنادارند. درمیان متغیرهای موجود در الگو 


توسعهٌ سیستم‌های اطلاعاتی بیشترین اثر مستقیم را یر امنیت اطلاعات کتابخانه‌های دیجیتالی (۰/۴۴) دارد. 


ا زآنجاکه هدف پژوهش حاضر بررسی ارائةٌ الگوی استراتیکک مدیریت امنیت اطلاعات در 


کتابخانه‌های دیجیتالی به‌روش تحلیل مسیر است. در جدول ۶ ضرایب اثر مستفیم. اثر غیرمستقیم اثر کل و 


سطح معناداری بین متغیرهای پژوهش آورده شده است. 


جدول]. بر آورد ضرایب استانداردشده اثر مستقیم» غیرمستقیم و کل الگو (۳>۰/۰۵ و ۳۳>۰/۰۱) 


مسیر 
به روی توسعهٌ سیستم‌های اطلاعاتی از: 
خط مشی امنیت اطلاعات 
معماری اطلاعات 
سازماندهی امنیت اطلاعات 
به روی امنیت منابع انسانی از: 
خط مشی امنیت اطلاعات 
معماری اطلاعات 
سازماندهی امنیت اطلاعات 
به روی حفاظت محتوا از: 
خط مشی امنیت اطلاعات 


اثر مستقیم اثر غبر مستقیم | اثرکل 
۳۳ ۱ ۳۳ 
۰/۳۵۹ ۱ ۰/۲۵ 
۰/۳۸۹ ِ ۳۸۳ 
۳۹ ۲ ۳۹۹ 
۳۳ ۱ ۳۳ 
۴9۹ ۴9 
5 ۰/۱۱ 2 
۳ ۱۳ ۱۳ 


۲ پژوهشنامه کتابداری و اطلاع رسانی؛ دانشگاه فردوسی مشهد ال ۸ شمازه ۱ بهار فتتاستان ۱۳۹۷ 


مسیر اثر مستقیم | اثر غیر مستقیم | اثرکل 
سازماندهی امنیت اطلاعات تِ ۱۸ ۱۸ 
توسعة سی سیستم‌های اطلاعاتی ۳۹ ۳ ۴۹ 
امنیت منابع انسانی ۰/۵۳ ۳ ۰/۵۳ 
به روی | مب منیت اطلاعات از : 
خط مشی امنیت اطلاعات 5 ۰/۳۷ ۷ 
معماری اطلاعات ی ۰/۱۶ ۰/۱۶ 
سازماندهی امنیت اطلاعات ۳ ۰/۳۹۹ ۳۹۹ 
توسعهٌ سیستم‌های اطلاعاتی ۴ ۱/۱۵ ۰/۵۹ 
امنیت منابع انسانی ۳۹ ۰/۱۶ ۴۵ 
حفاظت اطلاعات ۳۱ ۳۱۹ 


همان‌طور که در جدول ۶ مشاهده می‌شود. اثر مستقیم خط‌مشی امنیت اطلاعات (۰/۲۳- 48 
معماری اطلاعات (8-۰/۲۵) و سازماندهی امنیت اطلاعات (2۰/۳۸- 8) بر توسعةً سیستم‌های اطلاعاتی در 
سطح (۳>۰/۰۱) مثبت و معنادار است. اثرمستقیم خط‌مشی امنیت اطلاعات (۰/۳۲< ۰8 معماری اطلاعات 
(2۰/۲۳ 8) و سازماندهی امنیت اطلاعات (۰/۴۶< 8) بر امنیت منابع انسانی در سطح (۳>۰/۰۱) مثبت و 
معنادار است. اثرمستقیم توسعةٌ سیستم‌های اطلاعاتی (۰/۴۹- 8) و امنیت منابع انسانی (۰/۵۳- 8) بر حفاظت 
اطلاعات در سطح (۴>۰/۰۱) مثبت و معنادار است. همچنین اثرمستقیم توسعةٌ سیستم‌های اطلاعاتی 
(۰/۴۴- 8 امنیت منابع انسانی (۰/۲۹- 8) و حفاظت اطلاعات (۰/۳۱- 8) بر امنیت اطلاعات در 
کتابخانه‌های دیجیتالی در سطح (۳>۰/۰۱) مثبت و معنادار است. 


جدول ۷. مشخصه‌های برازندگی الگوی تحلیل مسیر 
۳/4 ۸( الاتی 1 ۳1 ۱( 
۱۳۷۹ ۱۶۴ ۰/۹۵ ۹۷ ۱ ۰/۹۹ 


براساس جدول شماره۷ نسبت خی‌دو به درجهة آزادی (۱/۷۹</) شاخص نکوبی برازش 
(0771-۰/۹۵)» شاخص تعدیل شدة نکویی برازش (۸07-۰/۹۷) و ريشة خطای میانگین مجذورات تقریب 
(1(۷]8۳۸-۰/۰۶۴) در سطح مناسبی هستنك. بنابراین برازش الگوی برازش شده پژوهش در سطح مناسیی 


است. 


بحث و نتیجه گیری 
هدف پژوهش حاضر ارائهةٌ الگوی استراتژ یک مدیریت امنیت اطلاعات در کتابخانه‌های دیجیتالی 


سال ۸ شماره ۱ بهار و تابستان ۱۳۹۷ طراحی الگوی مدیریت امنیت اطلاعات... ۳۵۳ 


با استفاده از تحلیل مسیر بود. نتایج تحلیل مسیر نشان داد الگوی پیشنهادی با داده‌های اين پژوهش برازش 
نسبتاً خوبی دارد. نتایج نشان داد که خطمشی امنیت اطلاعات بر توسعةٌ سیستم‌های اطلاعاتی و امنیت منابع 
ا متا مثبت و معناداری دارد. اين یافته با نتایج پژوهش‌های (ملک الکلامی» ۱۳۹۰ (نورایی؛ 
۱ کوزما (2010 ,1617172)) و تینتاماسیکک (2013 ,علذ110]۵005) همخوانی دارد. در تبیین این یافته 
می‌توان گفت که اگر کتابخانه‌های دیجیتالی» اهداف و سیاست‌های امنیتی خود را تدوین کنند و در اختیار 
کار کنان قرار دهند و به‌صورت شفاف راهبردهای امنیت اطلاعات را اتخاذ و به کار گیرند منجربه توسعهٌ 
سیستم‌های اطلاعاتی و امنیت منابع انسانی در کتابخانه‌های دیجیتالی می‌شود. 

نتایج نشان داد که معماری اطلاعات بر توسعةٌ سیستم‌های اطلاعاتی و امنیت منابع انسانی تأثر 
مثبت و معنادار دارد. اين يافته با نتایج پژوهش‌های (زنده‌دل‌نوبری» ۱۳۸۹ (ملک الکلامی ۱۳۹۰ 
(نورایی» ۰۱۳٩۱‏ کوزما (2010 ,162۳0 و تینتاماسیکک (2013 ,کلندناها110) همخوانی دارد. در تبیین 
این یافته می‌توان گفت که اطلاعات ممکن است باعث توسعهٌ سیستم‌های اطلاعاتی و امنیت منابع انسانی 
شود اگر که ساختار صحیحی در کتابخانه‌های دیجیتالی داشته باشند و چهارچوبی برای چیدمان اطلاعات 
تعریف شود تا کاربران به‌سرعت و سهولت به اطلاعات مدنظر خود دست یابد. 

نتایج نشان داد که سازماندهی امنیت اطلاعات بر توسعةٌ سیستم‌های اطلاعاتی و امنیت منابع انسانی 
تأثیر مثبت و معنادار دارد. اين یافته با نتایج پژوهش‌های (ملک‌الکلامی» ۰)۱۳۹۰ (نورایی؛ ۱۳۹۱ کوزما 
(2010 ,22) و تینتاماسیکک (2013 ,هام11 ) همخوانی دارد. اين یافته نشان می‌دهد که اگر 
امنیت اطلاعات سازماندهی و مدیریت شود سازماندهی باعث کاهش اتلاف منابع سازمان می‌شود. با 
نگاهی گذرا به سازمان می‌توان دریافت که به‌واسطةٌ تصمیم گیری‌های اشتباه. چقدر زمان» هزینه و تلاش 
سازمان صرف رفع تعارضات و تداخلات ناشی از ضعف سازماندهی می‌شود. ازاین‌رو سازماندهی امنیت 
اطلاعات منجربه توسعا سیستم‌های اطلاعاتی و امنیت منابع انسانی می‌گردد. همچنین نتایج نشان داد؛ 
توسعٌ سیستم‌های اطلاعاتی و امنیت منابع انسانی بر حفاظت اطلاعات بر تأثیر مثبت و معنادار دارد. اين 
یافته با نتایج پژوهش‌های (آرام» ۱۳۸۸ (ملک‌الکلامی؛ ۰۱۳۹۰ (نورایی؛ »۱۳٩۱‏ ارنست چانگ و هو 
(2006 ,۲۱0 ک عصقط) ادعحتظ)» کوزما (2010 ,قطع1) و تینتاماسیک (2013 ,کلدناصصهذ1) همخوانی 
دارد. توسعٌ سیستم اطلاعاتی می‌تواند به مدیران و کارکنان در تحلیل مشکلات» تجسم بهتر و 
تصویرکردن موضوعات پیچیده و همچنین در تولید محصولات جدید کمک کند. همچنین سیستم‌های 
اطلاعاتی» اطلاعات مربوطبه افراد؛ مکان‌ها و هر جزء تصورکردنی از داخل و خارج سازمان را در خود 
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ذخیره می کنند و در حفاظت اطلاعات نقش به‌سزایی دارد. هچنین امنیت منابع انسانی و رضایت آنها نیز در 
حفاظت اطلاعات نقش دارد. 

همچنین نتایج نشان داد. توسعهٌ سیستم‌های اطلاعاتی و امنیت منابع انسانی بر امنیت اطلاعات 
کتابخانه‌های دیجیتالی تأثیر مثبت و معنادار دارد. این بافته با نتایج پژوهش‌های (آرام» ۱۳55۸ 
(زنده‌دل‌نوبری» ۱۳۸۹ (ملک‌الکلامی» ۰۱۳۹۰ (نورایی» ۱۳۹۱ ارنست چانگ و هو ( 6 0202 )565 
6 ,۳10 ۰ کوزما (2010 ,16۷27۳02) و تینتاماسیک (2013 ,علر1012:005) همخوانی دارد. مطابق با این 
یافته. مطابق با این یافته. توسعدٌ سیستم های اطلاعاتی در کتابخانه‌ها و امنیت منابع انسانی نقش زیادی در 
حفظ امنیت اطلاعات ایفا می کنند. کتابخانه‌هایی که توانایی فراهم آوری و توسعدٌ سیستم‌های اطلاعاتی را 
دارند» به امنیت اطلاعات دست خواهند یافت. بنابراین هم مدیران و هم متصدیان امر دربارةُ توسعهٌ 
سیستم‌های اطلاعاتی و ایجاد امنیت منابع انسانی اهمیت قائل شوند. همچنین نتایج نشان داد حفاظت 
اطلاعات بر امنیت اطلاعات کتابخانه‌های دیجیتالی تأثیر مثبت و معنادار دارد. این یافته با نتایج پژوهش‌های 
(آرام ۳۸۸ (زنده‌دل نوبری ۰۱۳۸۹ (ملک‌الکلامی» ۰۱۳۹۰ (نورایی» ۱۳۹۱ ارنست چانگ و هو 
(2006 ,۳0 ک عصقط اععصط). کوزما (2010 بصع ) و تینتاماسیکک (۲۰۱۳) همخوانی دارد. این 
یافته نشان می‌دهد, نحوة استفاده و کنترل دستیاپی به منابعی که به اشتراکک گذاشته شده‌اند» از مهمترین 
هدف‌های یک سیستم امنیتی در شبکه است. هر سازمان برای حفاظت از اطلاعات ارزشمند. باید به راهبرد 
خاصی پایبند باشد و براساس آن سیستم امنیتی را پیاده‌سازی و اجرا نماید. بی‌تردید» امنیت بلندمدت منابع 
دیجیتالی و ارتقای دسترس‌پذیر میراث مکتوب که هدف‌های اساسی کتابخانه‌های دیجیتالی است. بدون 
لحاظ کردن مسائل حفاظتی امکان تحقق نخواهد یافت. 

در مجموع؛ نتایج اثر متغیرهای خط‌مشی امنیت اطلاعات. معماری اطلاعات» سازمان‌دهی امنیت 
اطلاعات» توسعدٌ سیستم‌های اطلاعاتی؛ امنیت منابع انسانی و حفاظت محتوا بر امنیت اطلاعات در 
کتابخانه‌های دیجیتالی را تأّیید می‌کند. یافته‌های به‌دست آمده بر اهمیت این متغیرها برای کتابخانه‌های 
دیجیتالی به‌منظور تأثی رگذاری بر مدیریت امنیت اطلاعات تأکید می‌کند. در این پژوهش؛ فقط 
کتابخانه‌های دیجیتالی دانشگاه‌های تهران بررسی شد؛ بنابراین تعمیم یافته‌های اين پژوهش به دیگر 
قلمروها با محدودیت مواجه است. همچنین یافته‌ها براساس داده‌های خود گزارش‌دهی هستند. 
پيشنهاد می‌شود» در پژوهش‌های آینده از روش‌های تحقیق کیفی و آميخته برای فهم عمیق‌تر عوامل 
موثر بر امنیت اطلاعات کتابخانه‌های دیجیتالی استفاده شود. 


سال ۸ شماره ۱ بهار و تابستان ۱۳۹۷ طراحی الگوی مدیریت امنیت اطلاعات... ۳۵۵ 


سیستم‌ها و معماری‌های سازمانی و ممیزی کمک شایانی به استقرار سیستم‌های امنیت در سازمان‌ها 
(باتوجه‌به ضرورت این استقرار و زمان‌بر بودن آن) خواهند نمود. پایه‌ریزی تحقیقات دربارُ استقرار 
سیستم‌های سازمانی و معماری‌های مختلف» یکی از نیازمندی‌های ضروری محسوب می‌شود و لازم است 
تا محققان قدم‌های اساسی در این جهت بردارند. پیاده‌سازی سیستم‌های بهينة تعربف‌شده نیاز اعتمادسازی 
در سازمان‌ها و ار منابع تحقیقات به سازمان‌ها در پذیرش این معماری‌ها تاثیرگذار خواهند بود.د. 
همچنین نرم‌افزاری و اتوماتیک کردن سیستم مدیریت امنیت و رعایت ملزومات از طرف کارمندان و 
ممیزی از طرف کارمندان و ممیزان به کمک سیستم‌های کاراتر می‌تواند به بلوغ سازمان و بالابردن امنیت 
کمک نماید. در پایان» برای بهبود در برقراری امنیت در سیستم‌های اطلاعاتی سرویس گرا راهکارهایی 
ارائه شده است که این راهکارها را می‌توان به دو دست کلی تقسیم کرد. دستهةٌ اول» راهکارهایی است که 
مشابه راهکارهای امنیتی در سایر سیستم‌های اطلاعاتی است مانند استفاده از اصول رمزنگاری در قسمت 
احراز هویت يا تکثیر سرویس‌ها برای افزایش سطح دسترسی. دستة دوم» راهکارهای هستند که بیشتر به 
معماری سرویس گرا اختصاص دارند مانند استفاده از گذرگاه سرویس سازمانی برای اجرای کنترل‌های 
امنیتی در قسمت طراحی معماری. استفاده از ۷۷۹-۹6۵۷010۷ برای امنیت سطح پیام و... . انتظار می‌رود» 
ابعاد امنیتی و راهکارهای ارائه‌شده. تا اندازه‌ای به تصمیم گیری بهتر مدیران و مجریانی کمک کند که 
مسئول برقراری سیستم‌های مدیریت امنیت در سیستم‌های اطلاعات سازمانی با معماری سرویس گرا هستند. 
همچنین سیستم بهينة مدیریت امنیت را در سیستم‌های اطلاعاتی سازمانی توسعه‌یافته با معماری سرویس گرا 
تا حدزیادی برقرار کند. 
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